2019年网络安全企业发展策略及经营计划

网络安全企业发展策略及经营计划2019年9月

目 录一、行业发展前景 31、国家政策推动和安全事件驱动，网络安全行业快速发展 32、数字化变革给安全行业带来的机遇和挑战 33、关键信息基础设备保护将是安全行业关注的重点 4二、未来发展策略 4三、2019年经营计划 51、加大市场营销投入，提升公司品牌影响力 52、优化销售组织管理体系，增强业务拓展能力 53、继续致力于“云地人机”智慧安全体系建设，进一步提高公司安全研究和成果落地 54、持续推进在云计算安全、大数据安全、物联网车联网安全、工控安全等方面的成果落地 65、推进从产品到基于产品的解决方案和安全运营的战略转型 6

网络安全企业发展策略及经营计划一、行业发展前景1、国家政策推动和安全事件驱动，网络安全行业快速发展随着网络安全上升到国家战略层面和层出不穷的安全事件驱动，中国网络安全市场已经进入快速发展阶段，《网络安全法》的颁布实施和网络安全领域各项法规、标准的日益健全，对网络安全行业将有极大的推进作用。2018年发生多起重大的信息泄露和滥用事件，引起了社会公众的高度关注。2018年5月，欧盟开始正式实施GDPR,这项法规对个人信息保护及其监管达到了前所未有的高度。更多的企业意识到保障网络安全和信息安全是企业正常运营的必要条件，也是企业应承担的社会责任，成为企业发展的迫切需求。企业在从满足合规驱动转向更为积极主动的安全防御体系建设，必将投入更多的资源，也将进一步推动安全行业技术和市场的发展。2、数字化变革给安全行业带来的机遇和挑战以云计算、大数据、物联网、移动互联网以及人工智能技术为代表的数字化变革正在深刻的影响着社会生产的各个领域。以数字技术为基础，在企业的设计、研发、生产、物流、销售和市场各个环节进行变革，并改变企业的组织架构、文化，并最终为企业产生新的产品、新的服务或商业模式。同样，在智慧城市领域也在大量使用相关的数字技术。在这些领域里，如何保障生产和运营，网络安全是关键因素。在数字化变革的过程中，企业的风险暴露面更不可控，原有的网络边界将被完全打乱而呈现动态的形式，这给最终用户和企业带来巨大威胁。传统的边界安全产品以及不能有效的提供足够的安全保障。大数据、人工智能和机器学习技术在安全领域的应用进一步提高，例如机器学习目前在恶意样本检测、网络攻击（例如webshell\ddos）检测等方面的应用已经比较成熟。如何利用新技术，以积极防御的思路构建纵深防御体系，使得企业对整体网络空间安全态势有清晰的掌握，及时发现安全风险作出响应，形成动态防御的机制从而保障生产运营，将为安全行业带来更多新的机遇。3、关键信息基础设备保护将是安全行业关注的重点针对高水平复杂威胁行为的对抗，是保障关键信息基础设施安全的重点。构建大型复杂网络环境下安全态势系统，使得安全管理团队对安全态势及时作出全面有效的判断及响应，将是主要的技术手段。由于网络环境及应用的复杂，以及所保护对象的重要性，因此如何实现高效的态势感知能力，将是安全行业需要掌握和发展的能力。二、未来发展策略作为国内信息安全行业领军企业之一，公司战略目标是继续扩大和巩固在国内信息安全行业的领先优势，持续地完善和优化公司的市场战略布局、技术研发体系、产品生产体系、服务支撑体系和运营管理流程，加快推进安全运营业务，稳步提升公司在国内信息安全行业的市场份额；同时积极开拓国际市场，致力于将公司打造成为在全球范围内具有影响力的信息安全企业。三、2019年经营计划1、加大市场营销投入，提升公司品牌影响力2019年，公司将在市场营销、品牌推广方面将继续加大投入力度，公司品牌推广工作重点集中在两方面，一是品牌影响力，二是品牌覆盖面。通过持续的市场影响和品牌推广工作，进一步提升公司的品牌影响力，树立公司信息安全领行业领导者的品牌形象，进一步推动公司从技术成功向商业成功的持续转变。2、优化销售组织管理体系，增强业务拓展能力公司以客户需求为导向，持续构建、优化销售组织管理体系，不断强化以客户为中心的行业拓展，继续扩大客户覆盖领域，挖掘细分行业用户以及新技术应用所带来的安全管控需求，通过产品+解决方案+运营服务模式向客户传递价值，提供全方位的检测、感知、处置立体的智慧安全防护体系，帮助客户解决日益增长的安全问题，并且加强与区域政府、平台厂家、行业主管机构合作，建立战略合作关系，更深的参与到政务云、安全智慧城市的建设和关键信息基础设施安全保障中，为建设更智能更安全的政府网络做出贡献。3、继续致力于“云地人机”智慧安全体系建设，进一步提高公司安全研究和成果落地公司在2015年发布了“智慧安全2.0战略”，这个战略蓝图下，清晰的表达了公司对企业安全体系的理解和构思，将智能、敏捷、可运营作为绿盟科技“智慧安全”转型落地的要素体现。经过近几年的努力，公司初步达成了战略蓝图里提出的几个场景。基于自研的安全大数据分析平台和威胁情报中心，近几年推出的态势感知系统、攻击溯源和威胁分析系统、云计算安全平台、企业安全管理平台已经有了大量的成功实践，并得到了客户的认可。随着智慧安全2.0战略的推进，公司安全能力得到了极大的提升，为保障客户的安全提供了强大的能力支撑。同时，公司将充分运用所积累的安全能力，积极创新安全能力交付，为更多的客户提供小时级安全响应。未来公司仍将加强“智慧安全2.0战略”的投入和建设。4、持续推进在云计算安全、大数据安全、物联网车联网安全、工控安全等方面的成果落地公司将持续关注并加大投入相关新兴应用领域的安全研究，并将最新的研究成果通过产品和解决方案落地应用。公司在大数据安全分析平台和不断增强的安全分析能力基础上，将对公司信息安全产品进行持续地更新换代，使产品具备动态基线自学习、规则自动生成、机器训练系统、威胁情报自动更新、云地人机协同响应等能力，有效缩短从威胁检测发现到实现威胁防护清除的时间窗口，减少安全设备所需用户的专业技能和维护工作量，提升公司产品竞争力和公司盈利能力。并将在大数据安全、物联网车联网安全、工控安全等领域运营最新的研究成果，推出相关的新产品和新解决方案。5、推进从产品到基于产品的解决方案和安全运营的战略转型公司将继续投入多个行业解决方案和技术解决